Über den Author / Internet / RDNS Einträge

RDNS Einträge

~2 Min. Lesezeit

DNS spielt im Internetverkehr eine grosse Rolle und man wird sehr oft damit konfrontiert. RDNS was eigentlich Reverse DNS heisst ist unbekannter, aber im Mailverkehr für Server unglaublich wichtig.

DNS Abfragen
DNS hilft von einer Domain die zuständige IP Adresse herauszufinden:

~# ping s1.wuk-server.com -c 3
PING s1.wuk-server.com (80.74.158.46) 56(84) bytes of data.
64 bytes from s1.wuk-server.com (80.74.158.46): icmp_req=1 ttl=63 time=0.563 ms
64 bytes from s1.wuk-server.com (80.74.158.46): icmp_req=2 ttl=63 time=0.491 ms
64 bytes from s1.wuk-server.com (80.74.158.46): icmp_req=3 ttl=63 time=0.486 ms

--- s1.wuk-server.com ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2003ms
rtt min/avg/max/mdev = 0.486/0.513/0.563/0.039 ms

Wie man in dem Beispiel sieht, wurde hier die Domain ’s1.wuk-server.com‘ zu der IP ‚80.74.158.46‘ aufgelöst.

RDNS Abfragen
RDNS oder eben Reverse DNS ist eigentlich das umgekehrte. Man will die Domain von der IP Adresse.
Damit wir die Abfrage starten können, müssen wir jedoch noch die IP Adresse umwandeln.

Um euch das zu zeigen, ist hier die IP Adresse aus dem vorherigen Beispiel:

80.74.158.46

Nun drehen wir die Pakete der IP Adresse um in umgekehrte Reihenfolge:

46.158.74.80

Anschliessend hängen wir noch den Text ‚.in-addr.arpa‘ an:

46.158.74.80.in-addr.arpa

Haben wir dies gemacht, brauchen wir nur noch ein DNS Server. Ich verwende dazu ein öffentlichen DNS Server (80.74.130.55). Haben wir dies zusammen, können wir nun diese Abfrage absetzen:

dig @80.74.130.55 46.158.74.80.in-addr.arpa ptr

Die Rückantwort sieht dann wie folgt aus:

; <<>> DiG 9.7.3 <<>> @80.74.130.55 46.158.74.80.in-addr.arpa ptr
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 39463
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 1

;; QUESTION SECTION:
;46.158.74.80.in-addr.arpa.     IN      PTR

;; ANSWER SECTION:
46.158.74.80.in-addr.arpa. 43200 IN     PTR     s1.wuk-server.com.

;; AUTHORITY SECTION:
158.74.80.in-addr.arpa. 3392    IN      NS      ns.ch-xx.xx.
158.74.80.in-addr.arpa. 3392    IN      NS      ns2.ch-xx.xx.

;; ADDITIONAL SECTION:
ns.ch-meta.net.         206     IN      A       80.74.130.30

;; Query time: 2 msec
;; SERVER: 80.74.130.55#53(80.74.130.55)
;; WHEN: Fri Jul 13 11:29:06 2012
;; MSG SIZE  rcvd: 136

Interessant ist nur der Abschnitt:

;; ANSWER SECTION:
46.158.74.80.in-addr.arpa. 43200 IN     PTR     s1.wuk-server.com.

Wo uns die Domain zurückgegeben wird.

Wozu wird RDNS genutzt?
Einfach gesagt, für die Spamerkennung beim Mailverkehr.

So erklährt, jeder PC und auch Server weltweit kann eine SMTP Verbindung aufbauen und Mails verschicken. So kann man auch von Domains welche einem gar nicht gehören Mails versenden. Nehmen wir an, ich verschicke nun Mails im Namen von Microsoft.com. Wenn ich diese Mails an einen Server ausliefern möchte, macht dieser eine RDNS Abfrage um mein wirklichen Servername zu erhalten. Als nächstes eine DNS SPF Abfrage und sieht innert Sekunden das mein Client/ Server nicht dazu berechtig ist. Mein Mail wird gleich gelöscht.

Vergisst man bei Servern den richtigen RDNS setzen zu lassen und stimmt dies nicht mit der Mailkonfiguration überein, können sehr schnell viele Mails im Spam landen bei der Gegenseite.
RDNS Einträge sind daher äusserst wichtig.

Wie setze ich ein RDNS Eintrag?
Diese Einträge müssen in der in-addr.arpa. DNS Zone gesetzt werden. Dazu werdet ihr kein Zugang haben. Dazu macht man am einfachsten ein Ticket beim Hoster auf und sendet ihm ein FQDN (Full Qualified Domain Name) zu der IP wo man gerne eingetragen haben möchte.

About Stefan

avatar
Ein männlicher IT Nerd, durchstöbert das Web nach speziellen Gadgets, unentbehrlicher Software und Alles was man im IT Sektor nicht verpassen darf.Immer hilfsbereit wenn Probleme zu lösen sind oder das Unmögliche umgesetzt werden sollte.

Weitere interessante Artikel

PHP Trojaner (Teil 2: Uploader Infektion)

~1 Min. LesezeitPHP Trojaner sind beliebt, denn oft werden solche Infektionen übersehen und überstehen Jahre …

PHP Trojaner (Teil 1: footer.php Infektion)

~1 Min. LesezeitWieder einmal hat das anynome Web zugeschlagen und eine Installation von diversen WordPress …

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

eMail-Benachrichtigung bei weiteren Kommentaren.
Auch möglich: Abo ohne Kommentar.

This Blog will give regular Commentators DoFollow Status. Implemented from IT Blögg